Los usuarios de CEX fueron pirateados maliciosamente y nuevamente se robaron activos por valor de millones de dólares.

Slow Mist Cosine declaró en las redes sociales que recibieron un incidente en el que la cuenta de intercambio de un usuario fue pirateada maliciosamente y se robaron millones de dólares en activos, y el equipo está dando seguimiento y analizando. Existen varios métodos de ataque en el lado web del intercambio, incluido el uso de extensiones maliciosas para eliminar cookies, ataques al portapapeles, manipulación de formularios, manipulación de solicitudes, etc. Además de las extensiones maliciosas, también son posibles métodos de ataque el phishing de proxy inverso, los virus troyanos, etc. El lado web tiene muchas deficiencias de seguridad, por lo que la estrategia de control de riesgos debería ser mayor que la del lado de la aplicación. Se informa que lo más probable es que el ladrón sea reincidente. #非农就业人数高于预期